Onderzoekers waarschuwen voor hacks door straling

Onderzoekers van het Georgia Institute of Technology waarschuwen voor side channel-aanvallen op apparatuur, waarbij elektromagnetische straling of geluiden van condensators worden gebruikt om data te onderscheppen. Hacks zijn volgens de onderzoekers een kwestie van tijd.

De Side channel-methode zou het mogelijk maken om gebruikers aan te vallen die niet met internet verbonden zijn en ook fysieke toegang tot een apparaat zou niet vereist zijn. Op dit moment is er nog geen publiekelijk gedocumenteerde side channel-aanval, maar volgens de onderzoekers kan dat zo veranderen. "En het is natuurlijk mogelijk dat iemand wel al zulke aanvallen verricht, maar die informatie niet deelt", zegt een van de onderzoekers, Alenka Zajic van het Georgia Institute of Technology.

Apparaten als smartphones en laptops kunnen onder meer onbedoeld data weggeven door elektromagnetische straling, die bijvoorbeeld kan worden opgevangen met antennes. Ook kunnen geluiden die condensators maken worden afgeluisterd en kunnen wisselingen in stroom worden opgevangen door apparaten die op hetzelfde stopcontact zijn aangesloten. Dat dat mogelijk is, is al langer bekend, maar er wordt relatief weinig onderzoek naar het onderwerp gedaan.

In een demonstratie toont onderzoeker Zajic hoe een wachtwoord dat wordt ingetikt op een niet met internet verbonden laptop, kan worden afgelezen door een laptop in een andere kamer. Daartoe worden signalen onderschept die door de driver van het laptoptoetsenbord worden gegenereerd, al was onduidelijk wat voor soort straling daarbij is onderschept. In dit geval was de driver van het toetsenbord aangepast om het makkelijker te maken om signalen te onderscheppen, maar volgens de onderzoekers is dat niet per se nodig: software-features als spellchecking zouden genoeg mogelijkheden bieden voor een aanval.

Volgens de onderzoekers kan het probleem nooit helemaal uit de wereld worden gebannen, omdat apparaten altijd wel straling zullen blijven lekken. De straling die ze lekken zou echter wel kunnen worden verminderd, zodat ze moeilijker te onderscheppen is. De onderzoekers richten hun pijlen in toekomstig onderzoek op smartphones, die relatief sterke straling zouden produceren.

Het lekken van straling is een van de redenen dat Nederland in 2008 afzag van het gebruik van de stemcomputers. Op afstand bleek het mogelijk om af te luisteren wat iemand stemt, op basis van de straling die de stemcomputer genereerde. De regering vond dat destijds onaanvaardbaar, omdat verkiezingen vertrouwelijk dienen te zijn.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Door Joost Schellevis

Redacteur

Feedback • 09-01-2015 11:2050

09-01-2015 • 11:20

50 Linkedin

Lees meer

Onderzoekers zetten usb-drive in om data te versturen met radiogolven Nieuws van 30 augustus 2016
'DiskFiltration'-malware steelt gegevens van offline computers door geluid Nieuws van 12 augustus 2016
'Rsa-sleutels gekraakt door te luisteren naar trillende condensators en spoelen' Nieuws van 18 december 2013
Tool steelt encryptiesleutels smartphone via radiogolven Nieuws van 29 januari 2012
'Ps/2-keyboards af te luisteren via stopcontact' Nieuws van 14 juli 2009
Wetenschappers kunnen bedraad toetsenbord op afstand uitlezen Nieuws van 21 oktober 2008
Stemcomputers in Nederland voorlopig taboe Nieuws van 17 mei 2008
Algoritme luistert typisten af Nieuws van 15 september 2005
Onderzoek naar letterlijk afluisteren van processors Nieuws van 12 mei 2004
Meer producten en artikelen
Privacy Netwerk en systeembeheer

Reacties (50)

-Moderatie-faq
50
45
35
0
0
0
Wijzig sortering
MSalters
9 januari 2015 11:26
Waarom is dit nieuws? Tenminste al 30 jaar bekend onder de naam TEMPEST. Dit was ook al vastgesteld by stemcomputers, en een van de redenen waarom ze uit de mode zijn geraakt.
Cloud
@MSalters9 januari 2015 11:50
Wat dacht je van:
  • Er is meer onderzoek gedaan?
  • Meer bekendheid geven bij een groter publiek, met name omdat smartphones nogal vatbaar zijn?
Zo moeilijk is het niet te begrijpen toch?

Hoeveel mensen denk jij, kennen TEMPEST en waarvoor het bedoeld is en kennen de echte reden waarom stemcomputers vooralsnog niet gebruikt worden anders dan 'ze zijn onveilig'?
SaiKoTiK
@Cloud9 januari 2015 14:32
Dat van die smartphones is maar een voorbeeld, maar daar hebben ze dit niet echt voor nodig, die zijn immers met internet/telefoonnetwerk verbonden en zijn sowieso dus vatbaar voor allerhande surveillance.

Dit soort technieken zijn vooral interesant voor apparaten die niet verbonden zijn met een of ander netwerk en daardoor als 'veilig' bestempeld.

Een mogelijke oplossing is om niet alleen de sterkte van de gelekte straling te verminderen, maar om apparaten ook random straling te laten genereren.

Bijvoorbeeld bij stemcomputers continue valse acties registreren zodat de eigenlijke actie van een gebruiker niet simpel uitleesbaar is maar temidden 10000 andere acties de ether ingestuurd wordt.
Men weet immers niet het exacte moment dat de gebruiker zijn stem uitbracht dus kan men in de stroom aan data die een malafide persoon via de straling kan opvangen niet zien welk precies diens stem was.

Mischien geen energiezuinige oplossing voor het grote publiek maar wel een optie voor een nichemarkt van 'veilige' apparaten .

[Reactie gewijzigd door SaiKoTiK op 9 januari 2015 14:49]

Anoniem: 202103
@MSalters9 januari 2015 11:43
Ik leer bij, dank. En voor ieders gemak: http://nl.wikipedia.org/wiki/TEMPEST of http://en.wikipedia.org/wiki/TEMPEST.
wutwutwhat
@MSalters9 januari 2015 13:35
Het is wat Cloud al zegt. Het gaat nu veel meer mensen aan. Smartphones zijn tegenwoordig een gemeengoed, 30 jaar geleden had niemand een smartphone en zijn complete persoonlijke hebben en houwen op zak.

Los daarvan blijft het van essentieel belang om alle facetten van Security te blijven bekijken. Je kunt het gat in de dijk nog zo goed dichten, maar als 100 meter verderop een gat zit dat snel groter word, ga je uiteindelijk alsnog nat..


Edit: typo

[Reactie gewijzigd door wutwutwhat op 9 januari 2015 13:36]

PuzzleSolver
@MSalters9 januari 2015 14:34
Grappig, in het artikel staat bovenin:
Op dit moment is er nog geen publiekelijk gedocumenteerde side channel-aanval, maar volgens de onderzoekers kan dat zo veranderen.
En verderop
Het lekken van straling is een van de redenen dat Nederland in 2008 afzag van het gebruik van de stemcomputers. Op afstand bleek het mogelijk om af te luisteren wat iemand stemt, op basis van de straling die de stemcomputer genereerde.
Dat lijkt me al 1 gedocumenteerde aanval.

En zoals iemand hieronder ook al melde

nieuws: 'Ps/2-keyboards af te luisteren via stopcontact'

Dat is al nr 2..

Misschien is het wel handig om dit nog eens onder de aandacht te brengen. Maar in de praktijk zijn deze hacks best moeilijk om uit te voeren aangezien er veel apparaten zijn die straling lekken en dus elkaar ook weer lopen te storen. Misschien als iemand alleen in een kamer zit.
The GUI
9 januari 2015 11:32
5,5 jaar geleden ook op T.net langsgekomen:
nieuws: 'Ps/2-keyboards af te luisteren via stopcontact'

Er is blijkbaar niet veel onderzocht in deze periode, wat ik eigenlijk wel een kwalijke zaak vind.
Ardj
@The GUI9 januari 2015 11:40
Toch is het blijkbaar niet heel erg veel verder doorontwikkeld. Als je kijkt hoe dicht de 'microfoon' bij de condensators gehouden moet worden, moeten ze naast je PC gaan zitten om je 'af te luisteren'.
Gabriel_WB
@Ardj9 januari 2015 11:52
Het gevaarlijke hiervan is dat iemand dus afluisterapparatuur kan plaatsen zonder daadwerkelijk aan de computer te zitten. Bij een beetje beveiligde computer zijn bestaande kabels vastgezet en open poorten afgeschermd. De kasten zelf zijn echter vaak eenvoudig te openen of hebben redelijke gaten vanwege de airflow. Hiermee omzeil je dat dus zonder problemen.

Om dan even een erg clichématig Hollywood-achtig voorbeeld te geven: Iemand zou dus een server/computer ruimte binnen kunnen komen vermomd als schoonmaker/monteur en kan ergens een bug plaatsen. De systemen zullen het ook niet opmerken omdat er geen kabels losgetrokken worden om een dongel of iets dergelijks tussen een USB/PS2 kabel te hangen.

Het is een onwaarschijnlijk scenario, maar desalniettemin niet onmogelijk.
Ardj
@Gabriel_WB9 januari 2015 12:07
Haha, klinkt inderdaad als een goede gadget voor een spy-film :).
In theorie zou dat kunnen inderdaad, al vraag ik me af in hoeverre het in een serverruimte zou werken, als er daar constant geluiden zijn van verschillende servers.

Ook vraag ik me af hoe makkelijk het geluid te isoleren is, aangezien iedereen tegenwoordig wel een telefoon bij zich heeft en deze wellicht ook elektromagnetische straling geeft.
Thystan
@Ardj9 januari 2015 12:05
In je smartphone zit een microfoon. Hoe dichtbij wil je hem hebben?
sorasuki
@Ardj9 januari 2015 12:50
Of slechts naast jouw server zitten bij de hosting service.
Hanzo
9 januari 2015 12:51
Als ik het e.e.a. hier allemaal lees, dan zijn de ventilatoren in computersustemen die een beetje meer lawaai dan normaal produceren (dan andere meer stillere types), zo erg / zo gek nog niet ... hoe meer lawaai/ruis ze produceren hoe moeilijker het wordt voor een hacker om een goed signaal van de condensatoren of per microfoon op te vangen
Evil.bean
@Hanzo9 januari 2015 13:03
Alleen die ventilatoren maken allemaal geluid in eht hoorbare domein. De frequenties die hier worden gemeten worden nauwelijks beïnvloed door een luidruchtige ventilator. Dat is al helemaal zo bij de elektromangetische golven.

Overigens vind ik de titel van het artikel populistische en aandachtstrekkerij. Met straling bestaat bij de meeste mensen meteen het idee van radioactieve straling, iets was hier niets, maar dan ook helemaal niets mee te maken heeft. In plaats van straling had veel beter gekozen kunnen worden voor hoogfrequente trillingen of golven.. Dat is ook veel duidelijker omdat die trillingen/golven onstaan door trillende condensatoren. Maar dat is mijn mening. :/ O-)

[Reactie gewijzigd door Evil.bean op 9 januari 2015 13:06]

Exirion
@Evil.bean9 januari 2015 15:22
Overigens vind ik de titel van het artikel populistische en aandachtstrekkerij. Met straling bestaat bij de meeste mensen meteen het idee van radioactieve straling, iets was hier niets, maar dan ook helemaal niets mee te maken heeft. In plaats van straling had veel beter gekozen kunnen worden voor hoogfrequente trillingen of golven.. Dat is ook veel duidelijker omdat die trillingen/golven onstaan door trillende condensatoren. Maar dat is mijn mening.
Je doet juist mee aan populisme als je stelt dat het begrip straling direct gekoppeld wordt aan radioactieve straling. In de fysica zijn er maar een paar soorten energie. Heel veel begrippen die wij als aparte typen beschouwen behoren tot hetzelfde soort energie, alleen op een ander deel van het spectrum. Zichtbaar licht is maar een klein stukje van dat spectrum en verder heb je vanalles tussen nucleaire straling tot radiostraling. Strict beschouwd is de term straling in deze context dus gewoon volledig correct.
Evil.bean
@Exirion9 januari 2015 15:57
Tsja, dat ik eraan mee doe, daar ben ik het niet mee eens. Ik doe slechts een observatie.

Het feit dat het inderdaad straling is klopt, maar voor de duidelijkheid denk ik dat de titel meer duidelijkheid zou geven over het artikel indien men voor hoogfrequente trillingen of frequenties had gekozen. Dat bekt alleen gewoon niet zo lekker. Het feit dat er in de fysica maar enkele vormen van energie zijn en dat straling zoveel omvat vind ik te ver gaan voor de gemiddelde persoon en dat onderscheid mag best worden gemaakt in een artikel.

Er wordt ook nergens uitgelegd waar de 'straling' vandaan komt. Dat komt 'uit de apparatuur'. Die achtergrond (trillende componenten) had ik een nuttige toevoeging gevonden. Maar het artikel is nou eenmaal zoals het is en laten we het daarbij houden.

Op het populisme na vind ik overigens dat je helemaal gelijk hebt.
Vibhuti
9 januari 2015 11:51
Off-topic: Als je de still in het artikel zo ziet, zou je denken dat Milos Prvulovic ook net bezig is een flinke portie straling te onderscheppen O-).

Dat dit kan is al langer bekend idd en ook al vaker voorbij gekomen, Ik heb gegoogled maar kon het niet terug vinden, ik meende ooit hier op tweakers een artikel erover gelezen te hebben, waarbij ook stond vermeld dat sommige overheids instanties in bijvoorbeeld de USA hun pand al zo geconstrueerd hadden dat deze straling iig niet naar buiten kon lekken.

Dat houdt in, dat er toch ouderwetse spionage bij moet komen kijken (infiltereren in het pand) om bijvoorbeeld data van pc's te onderscheppen. Dan lijken mij andere meer doorsnee methodes net zo gemakkelijk/makkelijker. De grootste spionage zaken in de geschiedenis waren toch vaak, een overgelopen medewerker die rustig geheime documenten stond te kopiëren bijvoorbeeld http://en.wikipedia.org/wiki/Jonathan_Pollard#Espionage en er mee naar buiten liep, jaren achter elkaar wel te verstaan.

Data van smartphones lijkt me makkelijker te onderscheppen door de data die ze versturen dan door al wandelend met je apparatuur achter je doelwit aan te gaan.

Kortom, het kan en zal vast af en toe zijn nut hebben maar ik verwacht hiermee geen doorbraak in de manier waarop spionage wordt bedreven.
Thystan
@Vibhuti9 januari 2015 12:07
In Nederland zijn er ook gebouwen met een dergelijke "gebouwbeveiliging" die er vervolgens voor zorgt dat je ook nauwelijks bereikbaar bent op je GSM maar ok.
Anoniem: 428562
@Thystan9 januari 2015 12:35
Dat je GSM onbereikbaar is in een gebouw is vaak een bijwerking van het isolatiemateriaal dat een aluminium laagje heeft en de isolerende ramen waarop een dun laagje metaal is aangebracht.
Zumpelvelder
9 januari 2015 12:09
Ik vraag me af in hoe verre ze zelf verstand hebben van elektronica. In het filmpje meten ze met de antenne dicht bij het RAM geheugen en de CPU, ze hebben het ook steeds over de processing van de letters en woorden, maar als ik dan naar het spectrum plotje kijk zie ik dat ze ergens rond de 1 MHz zitten te meten en een hele smalle (en redelijk vierkante) band zien die ook nog eens >30 dB boven het ruis niveau ligt. Lijkt me heel gek dat er een AM signaal uit je RAM/CPU komt wat op 1 Mhz zo'n nette band uitzend en ook nog eens een unieke karakteristiek vertoont op basis van welke toets je ingedrukt houdt.
Ik denk (zoals ik in het artikel en de reacties al zag) dat ze een ouderwets toetsenbord aan het testen zijn op straling, niet de PC zelf.
Misschien hebben die onderzoekers het gewoon een beetje onhandig verwoord waardoor het lijkt alsof de getoonde metingen bij het spectrum plotje horen.

Als ze het echt willen gaan meten vanaf RAM/CPU lijkt me dat best een puzzelwerk. Er zijn heel veel verschillende hardware combinaties die ieder verschillende patronen opleveren (bij wijze van spreken: cd laatje open of dicht kan al een verandering opleveren) ten opzichte van dat ene besturingssysteem wat helaas zo veel gebruikt wordt of dat ene programma, enz. Lijkt me de moeite niet waard om op de voorgestelde manier iemands wachtwoord te achterhalen.

En nog één klein puntje: Je CPU zit (zoals de meeste hier wel weten) echt niet alleen maar toetsaanslagen te verwerken en is niet zo heel eenvoudig kwa dataverwerking.. Puzzel to the max dus..
ATS
@Zumpelvelder9 januari 2015 12:23
Je hebt gelijk, maar vergeet niet dat je als wetenschapper met een journalist praat, je geacht wordt om heel wat stapjes te "dumb-downen" en het verhaal liefst ook visueel inzichtelijk te maken. Daarmee gaan nuances verloren en worden shortcuts gemaakt, of worden soms dingen laten zien die een leuke illustratie zijn, maar niet echt weergeven wat er nu echt gebeurt.
Zumpelvelder
@ATS9 januari 2015 13:04
Klopt, maar ik mis wel dat korte zinnetje in begrijpelijke taal: "We meten nu straling van een oud toetsenbord maar met nieuwe antenne technieken denken we dat het ook mogelijk is om de computer direct uit te lezen."

Ze hebben het wel over stroom, verandering in elektromagnetische veld, inductie.

Ik bedoel het ook niet als directe aanval maar ik vind dat ze (misschien door onwetendheid/haast/laksheid/a-bad-day) het nieuws erg groot brengen terwijl mijns inziens deze vorm van hacken niet rendabel is. Wel heel leuk als experiment op de middelbare school (in de bovenbouw, bij natuurkunde) bijvoorbeeld! Of voor de hobby :)

[Reactie gewijzigd door Zumpelvelder op 9 januari 2015 13:19]

RGAT
9 januari 2015 11:33
Hier stond enkele maanden geleden ook al een bericht over dat hackers met zeer gevoelige microfoons de geluiden van apparatuur konden opvangen en zo encryptie ongedaan zouden kunnen maken (hoog 007 gehalte btw...) wat er hier dan nieuw is?
tigurr
9 januari 2015 13:31
Dit lijkt op wat Neal Stephenson al in 2000 beschreef. Slachtoffer van de hack werd gedwongen door strategische plaatsing werkplek en stopcontact om met laptop zeer dicht tegen een muur te moeten werken. Via straling kon men dan mee kijken op het beeldscherm.
SuperDre
9 januari 2015 13:35
Nou, dan gewoon extra straling genereren die de betreffende straling weer overstemt...

Overigens vind ik het wel echt een hele achterlijke reden om niet die stemcomputers in te voeren... Tegenwoordig kun je op vele simpelere manieren achterhalen wat iemand heeft gestemd als je dat echt wilt weten, camera's zijn zo klein dat ze makkelijk in een stemhokje (of plafond er boven) geplaatst kunnen worden zonder dat het opvalt... Overdrijven is ook een kunst, en daar zijn veel ambtenaren sterren in, net zoals incompetentie....
davasch
9 januari 2015 14:02
Een tijd geleden heb iets gelezen en een project gezien op Hackaday, wel net iets anders maar het deed me hier toch aan denken :)

Voor de geinteresseerden:
http://hackaday.com/2013/...aks-your-encryption-keys/
http://hackaday.io/projec...isperer-security-research

[Reactie gewijzigd door davasch op 9 januari 2015 14:03]

maescool
@davasch9 januari 2015 15:16
Ik dacht ook iets gelijkaardig op defcon of ccc gezien te hebben, jaren terug..
Axewi
9 januari 2015 14:16
Nu wil straks iedereen een GTX970 of 980 :P zoveel coilwhine dat de boel zo erg verstoord word dat het niet meer uit te lezen is.

Maar ja wat is hiervoor een goede oplossing? Je pc zou je nog in een case kunnen bouwen die hier op berekend is maar je smartphone of tablet...
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee